Patch Day Vorschau

Mindestens vier kritische Lücken in Windows und Co.

Freitag den 10.02.2012 um 15:18 Uhr

von Frank Ziemann

Patch Day Februar 2012
Vergrößern Patch Day Februar 2012
Für den Update-Dienstag am 14. Februar hat Microsoft neun Security Bulletins angekündigt. Darin sollen 21 Sicherheitslücken in Windows, im Internet Explorer, in Silverlight sowie in Microsoft Office behandelt werden. Einige der Schwachstellen stuft Microsoft als kritisch ein.
Am kommenden Dienstag, den 14. Februar, will Microsoft neun Security Bulletins veröffentlichen, von denen vier den höchsten Schweregrad "kritisch" tragen. Kritische Lücken stecken demnach in Windows, im Internet Explorer (alle Versionen) sowie in Silverlight 4 und dem .NET Framework. Mindestens eine als kritisch eingestufte Schwachstelle betrifft alle Windows-Versionen von XP bis Windows 7, einschließlich der Server-Ausgaben.

Für die übrigen fünf Security Bulletins gibt Microsoft die zweithöchste Risikostufe (important, hoch) an. Sie betreffen neben Windows auch Microsoft Office 2010, hier speziell Visio, sowie den Sharepoint-Server 2010. Während die Sharepoint-Lücke die Ausweitung der Zugriffsrechte erlaubt, ermöglicht es Visio 2010 einem Angreifer eingeschleusten Code auszuführen. Dazu bedarf es speziell präparierter Visio-Dateien, die von Benutzer geöffnet werden müssen.

Wie üblich wird Microsoft außerdem sein "Tool zum Entfernen bösartiger Software" aktualisieren. Die Security Bulletins werden am 14. Februar gegen 19 Uhr MEZ veröffentlicht.

Freitag den 10.02.2012 um 15:18 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1333874